EU-domstolen kom i går med en kjennelse i en rettstrid som startet 2009 og som i stor grad involverer norske Meltwater.

Meltwaters tilbyr blant annet en abonnementsbasert nyhetstjeneste der kundene får nyhetsvarsler basert på forhåndsdefinerte søkeord. Nyhetene hentes fra en rekke kilder på nettet. Striden har handlet om at Meltwater bruker innhold fra blant annet nyhetsartikler, uten å betale for dette.

EU-domstolen har blitt bedt om å vurdere et spørsmål som britisk høyesterett mener kan ha betydning også på utsiden av Storbritannia. Partene i den britiske saken er Public Relations Consultants Association (PRCA), som representerer kunder av Meltwater, og Newspaper Licensing Agency (NLA), som representerer mange aviser i Storbritannia.

Ifølge EU-domstolen handler spørsmålet om hvorvidt det er nødvendig å innhente autorisasjon fra eieren av opphavsrettsbeskyttet innhold når kopier av dette innholdet blir vist på skjermen til en nettleserbruker og lagres i mellomlageret til nettleseren.

Domstolen har kommet til at disse kopiene tilfredsstiller betingelsene for at dette er midlertidige kopier som er en integrert og essensiell del av en teknologisk prosess, og at dette kan gjøres uten tillatelse fra opphavsrettseierne.

– Vi er fornøyde med at EU-domstolen har trått inn for å sette en viktig presedens for internett-friheten på tvers av EU, sier Jørn Lyseggen, administrerende direktør i Meltwater, i en pressemelding.

– Denne dommen støtter interessene til virksomheter, teknologi og millioner av internett-brukere, og sikrer at de er beskyttet mot å bli anklaget for krenkelse av opphavsrett. Meltwater er en sterk tilhenger av opphavsrett og en levedyktig, uavhengig presse. Men vu er glade for at domstolen har tolket opphavsrettsloven på en måte som tillater innbyggerne å bruke internett uten frykt for utilsiktet krenkelse, sier Lyseggen.

– Den økonomiske nettoeffekten av denne dommen for avis- og magasinutgivere bør være nøytral. Sluttbrukerklienter som betaler for sine overvåkningstjenester i dag vil fortsatt måtte ha en lisens for innholdet de mottar, skriver David Pugh, daglig leder for NLA, i et blogginnlegg. Han skriver videre at nå som prinsippene har blitt etablert, vil NLA fortsette å samarbeide tett med Meltwater for å forsyne selskapet og dets klienter med passende lisenser for deres bruk av utgiveres innhold.

Gigaom har en lengre gjennomgang av saken her.

Google ATAP (Advanced Technology and Projects) bekreftet i går at selskapet har utviklet et nettbrett basert på 3D-synteknologiene som utvikles i forbindelse med avdelingens Project Tango. Men i motsetning til det digi.no spådde for to uker siden, skal ikke nettbrettet deles ut til deltakerne under Google I/O-konferansen i slutten av juni. I stedet kan utviklere kjøpe nettbrettene, som kalles for Project Tango Tablet Development Kit. Dette minner mye om måten Google Glass ble gjort tilgjengelig på for et drøyt år siden. Det er ikke gitt at alle som bestiller, vil bli ansett som kvalifiserte. Og det skal bare være laget 4000 eksemplarer.

Det nye utviklingsnettbrettet leveres 7 tommers skjerm, Nvidia Tegra K1 systembrikke, 4 gigabyte RAM, 128 gigabyte intern lagringsplass, WLAN, Bluetooth Low Energy og LTE-støtte. Det som gjør nettbrettet mer spesielt, er kameraene og sensorene. Nettbrettet har blant annet et 120 graders frontkamera, et kamera for bevegelsesregistrering, integrert dybdesensor og et ekstra lysfølsom fire-megapikser kamera med en pikselstørrelse på 2 µm.

Ifølge Google ATAP er nettbrettet designet for profesjonelle utviklere som er interessert i å utforske framtiden innen mobil 3D-sansing, for eksempel til å lage applikasjoner som kan registrere bevegelser i tre dimensjoner eller registrere overflatene i et rom.

Prisen for nettbrettet er 1024 dollar. Det skal leveres «senere» i år. Det er foreløpig ingenting som tyder på at det ikke kan bestilles til Norge.

Norske domenenavn, altså domenenavn med .no som toppdomene, har til nå vært forbehold bedrifter. Som privatperson har man vært nødt til å etablere et enkeltpersonforetak for å kunne registrere et eget domenenavn til sin private e-postadresse eller nettsted.

Fra og med den 17. juni er ikke dette lenger nødvendig. Da kan alle over 18 år, som er registrert i Folkeregisteret med norsk personnummer og postadresse, søke om domenenavn under .no. Som privatperson kan man maksimalt ha fem .no-domenenavn til enhver tid.

Klokken 10 om morgenen den 17. juni åpnes slusene. Søknader som mottas innen klokken 16 den 18. juni vil ha like muligheter til å konkurrere om navn som flere vil ha. Utvelgelsen vil skje gjennom loddtrekning. For søknader som kommer inn etter klokken 16 den 18. juni er det første mann til mølla som gjelder.

– Et norsk domenenavn er stabilt og blant de sikreste i verden, og signaliserer tilhørighet til Norge. Vi er veldig fornøyd med at også privatpersoner nå får denne muligheten, sier daglig leder i Norid, Hege Ossletten, i en pressemelding.

Norid skriver i pressemeldingen at et domenenavn kan være nyttig for alle, blant annet for å sikre at man har samme e-postadresse resten av livet. Men det kreves litt mer enn bare et domenenavn for å oppnå dette.

Registrar
Selve søknaden må leveres gjennom en registrar, altså en forhandler av domenenavn. Det er flere hundre selskaper i Norge som tilbyr dette, til ulike betingelser.

John Hugosson, administrerende direktør i Active 24, forteller til digi.no at selskapet allerede har åpnet for at privatpersoner kan forhåndsregistrere sine domennavnønsker. Han mener dessuten at bedrifter nå bør sikre seg eventuelle domenenavn som er viktige for bedriften, innen privatpersonene for alvor kommer i gang med sine registreringer.

Det er Norid som behandler domenesøknadene. Selskapet krever 60 kroner for selve registreringen og 60 kroner i årsavgift. I tillegg vil registraren vanligvis kreve noe for dennes tjenester.

Norid har etablert et nytt nettsted for den nye ordningen, hvor man lese mer om domenenavn og finne ut om domenenavnet man ønsker, er ledig.

Forslaget om hvorvidt det skulle bli mulig for privatpersoner å registrere domenenavn direkte under .no, har vært ute på høring. Fristen utløp den 11. mars. Ifølge Post- og teletilsynet var det kommet inn 469 høringssvar, hvorav 71 prosent var positive til forslaget. Et stort flertall av høringssvarene kom dog fra privatpersoner.

Post- og teletilsynet, som er tilsynsmyndighet for Norid, skriver i en pressemelding at det heller ikke vil gjelde noen fortrinnsrett for private domenenavn, noe som betyr at alle kan søke på hvilket som helst navn, så lenge det ikke er i strid med norsk lov eller bryter andre rettigheter.

Oppdater klokken 14.11 med uttalelse fra John Hugosson i Active 24.

OpenSSL-prosjektet kom i går med en svært viktig sikkerhetsfiks til kryptobiblioteket OpenSSL 0.9.8 og nyere. Den fjerner i alt seks sårbarheter, hvorav én (CVE-2014-0224) anses som spesielt alvorlig. Versjon 0.9.8 av OpenSSL kom i 2005. Men ifølge Masashi Kikuchi, som oppdaget den nevnte sårbarheten, skal den ha eksistert siden den aller første utgaven av OpenSSL, som kom i 1998.

Kikuchi mener at utilstrekkelig revidering av koden er årsaken til at sårbarheten ikke har blitt oppdaget tidligere av prosjektdeltakere. Det er derimot ukjent hvorvidt ondsinnede har oppdaget og utnyttet sårbarheten, men det er noe man må ha som utgangspunkt.

Sårbarheten skyldes en svakhet ved måten OpenSSL aksepterer ChangeCipherSpec (CCS) på under «handshake». Dette kan utnyttes i «Man-in-the-middle»-angrep hvor en angriper med tilgang til forbindelsen mellom klient og servere kan dekryptere eller modifisere trafikken.

Ingen ny Heartbleed
Heartbleed-sårbarheten, som ble kjent i april, fikk svært store konsekvenser fordi også sikkerhetssertifikatene måtte byttes ut, i tillegg til å brukerne av mange nettjenester ble oppfordret til å bytte passord. Hva som blir følgene av denne «nye» sårbarheten, er litt begrenset.

I en tidlig, men ganske omfattende analyse av sårbarheten, skriver sikkerhetsingeniøren Adam Langley i Google at en god nyhet ved denne sårbarheten, er at den ikke berører klienter som ikke er basert på OpenSSL. Det betyr blant annet av nettlesere som Internet Explorer, Safari og Firefox ikke er berørt. Det er heller ikke Chrome for pc-er og iOS. Situasjonen for Chrome for Android kommer vi tilbake til lenger ned.

Android
OpenSSL benyttes for det meste av Linux-baserte servere og klienter. Mange av disse har allerede mottatt oppdateringen til OpenSSL.

Men det er ett slikt operativsystem som er langt mer utbredt enn andre – nemlig Android, som bruker nettopp OpenSSL til kryptering. Dette forteller Mark Cox i OpenSSL Foundation i et podcast-intervju med CloudEvangelist.

Dersom alle utgaver av Android er berørt – noe som er sannsynlig, men ikke endelig bekreftet, betyr det at samtlige enheter har behov for en sikkerhetsoppdatering. I hvilken grad de vil få dette, avhenger av den enkelte mobilleverandør eller mobiloperatør. Relativt nye enheter som jevnlig mottar oppdateringer fra leverandøren, vil trolig få denne sikkerhetsoppdateringen. Brukere av eldre eller billige modeller en eldre Android-versjon, står trolig i fare for å måtte leve med denne sårbarheten i resten av enhetens levetid. Men man kan redusere risikoen for avlytting ved å bruke apper som tilbyr egen kryptering.

Reset The Net-kampanjen, som gikk av stabelen i går, kommer med tips om sikkerhetsapper til både Android og andre plattformer på denne siden.

Chrome for Android er også direkte berørt av dette, men allerede i går kveld kom Google med en oppdatering som tar seg av dette problemet.

Risikoen
Men risikoen er bare til stede dersom enheten kommuniserer med en server som også benytter en ikke-oppdatert utgave av OpenSSL. Men risikoen for avlytting er selvfølgelig ikke høyere enn ved ukryptert kommunikasjon.

Et typisk scenario for utnyttelse av sårbarheten er å gjøre dette via et offentlig WLAN-aksesspunkt man kontrollerer. Det er færre som har mulighet til å avlytte mobilnett, bredbåndsforbindelser og internett-forbindelsene fram til serveren. Men avsløringene om NSA viser også dette foregår.

NorSIS kunngjorde i dag at administrerende direktør Tore Larsen Orderløkken skal forlate sin stilling for å gå til stillingen som Vice President Sikkerhet, kvalitet og risk management i Evry fra 1. september.

– Det har vært en spennende reise og et privilegium å jobbe i NorSIS. Jeg har svært dyktige, kreative og hardtarbeidende medarbeidere som hver dag setter informasjonssikkerhet på samfunnsagendaen. Når jeg nå føler vemod med å slutte, er det også blandet med stolthet over hva vi sammen har utrettet disse årene sier Orderløkken i en pressmelding.

NorSIS begynner nå arbeidet med å finne en ny direktør.

– Vi er stolte over at vår direktør går over i en meget viktig stilling i Norges største IT-selskap. Tores innsats i NorSIS har vært av større samfunnsmessig viktighet enn folk flest vet, sier styreleder Morten Irgens.

– I et samfunn hvor alt er avhengig av IKT er vi helt avhengig av IKT-sikkerhet. I et samfunn hvor vår velferd er avhengig av informasjon, er vi helt avhengig av informasjonssikkerhet. Tore, med sin unike erfaring, faglige egenskaper og engasjement, har bidratt til å sette informasjonssikkerhet på agendaen i Norge; ja til å øke sikkerheten blant norske virksomheter og innbyggere. Jeg vil spesielt fremheve hans rolle i å utvikle NorSIS til et viktig instrument for regjeringens forebyggende informasjonssikkerhetsarbeid, sier Irgens.

Orderløkken har vært NorSIS-direktør i nærmere ni år.

– Arbeidet med sikkerhet, kvalitet og risikostyring er godt forankret i Evrys konsernledelse. Jeg ser frem til å starte i Evry og ta aktivt del i utviklingen av ett av Norges mest kompetente miljøer. Sammen skal vi ruste oss for å løse de krevende oppgavene det er med å være i forkant av, spesielt på sikkerhetsområdet, til beste for Evry, våre kunder og samfunnet, sier Orderløkken.

Saken er oppdatert klokken 12.01 med en ekstra uttalelse fra Tore Larsen Orderløkken.

Microsoft har så langt hatt måtelig suksess med selskapets inntog i smartmobil- og nettbrettmarkedene. Noen lyspunkter er det likevel. De billigste Windows Phone-mobilene har bidratt til betydelig vekst i salget det siste året, og det er også en viss interesse Surface Pro og tilsvarende enheter med Windows 8.x. Funksjonalitet, vekt, pris og ytelse gjør at disse i større grad konkurrerer mot bærbare pc-er enn rene nettbrett. Derfor kalles produktkategorien de tilhører gjerne for 2-i-1.

Pris kan være en nøkkelfaktor for at Microsoft skal få større fotfeste i disse viktige markedene. Ikke minst gjelder dette i umodne markeder hvor etterspørselen etter billige smartmobiler er størst.

– Vi vil nå prisnivåer som er veldig konkurransedyktige i bransjen for 7-, 8- og 10-tommers enheter, sa Nick Parker, Microsofts visepresident for OEM-partnere, til Digits-bloggen til Wall Street Journal under Computex-messen i Taipei denne uken.

– Prisnivåene vil virkelig overraske deg. I fjor var de på 300-, 400 og 500-tallet i dollar. I år vil de være på 100-, 200- og 300-tallet, sa Parker. Prisene gjelder ikke nødvendigvis Microsofts egne enheter, men minst like gjerne produkter fra andre leverandører som benytter Microsoft operativsystemer. Det at Microsoft i økende grad lar være å kreve lisensavgift for selskapets operativsystemer, bidrar utvilsomt de lavere utsalgsprisene.

Ifølge Digits sa Parker dessuten at noen Windows Phone-baserte smartmobiler vil selges for under 200 dollar i noen markeder. Det er mulig at Parker ikke er klar over det, men det finnes allerede noen Windows Phone-telefoner i denne prisklassen, selv når man regner inn norsk merverdiavgift. Ikke minst gjelder dette den mobilen som i størst grad bidro til økt salg av Windows Phone i fjor, nemlig Nokia Lumia 520. Mange norske forhandlere selger denne for under tusen kroner, men enkelte selger den for øyeblikket til betydelig lavere pris.